胡伟
- 作品数:45 被引量:60H指数:5
- 供职机构:西北工业大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Yosys的硬件信息流安全验证与漏洞检测被引量:1
- 2021年
- 针对基于功能验证和侧信道分析的硬件安全漏洞检测方法的不足,提出了一种结合Yosys形式化验证能力和门级信息流追踪方法对集成电路设计进行安全验证和漏洞检测的方案。首先,使用Yosys对硬件电路设计进行逻辑综合,生成门级网表。其次,为电路设计中各信号的每个比特位添加污染标签,并采用二进制位粒度的污染标签传播策略为基本逻辑单元生成门级信息流模型,进而以此为基本单元构建整个电路的信息流模型。然后,描述电路设计中关键数据的机密性和完整性属性,并将其映射为Yosys可识别的安全约束。最后,结合Yosys和电路的信息流模型对电路设计的安全属性进行验证,安全验证中捕捉到违反安全属性的事件,即表明硬件设计中存在安全漏洞。实验表明,该方法能够准确检测到AES加密电路中植入的一种可满足性无关项木马。实验结果验证了该方法能够在不依赖功能验证和侧信道分析的前提下检测到安全漏洞,因而适用范围更广。
- 陈春雷王省欣谭静朱嘉诚胡伟
- 关键词:硬件安全信息流安全漏洞检测
- 一种服务器信息安全性检测方法、装置及检测设备
- 本发明公开了一种服务器信息安全性检测方法、装置和检测设备,包括:步骤S100、根据格签名算法生成测试密钥;步骤S200、根据格签名算法的公钥、消息、原始私钥、测试密钥和状态输出检测签名或检测签名及状态;步骤S300、向服...
- 刘金会慕德俊胡伟邰瑜
- 文献传递
- RSA密码核时间侧信道检测与量化分析被引量:2
- 2017年
- 攻击者通过RSA时间侧信道可有效破解其密钥。但目前缺乏有效的方法检测和评估RSA硬件密码核时间侧信道信息泄漏。针对此问题,利用门级信息流追踪方法检测RSA时间侧信道;提出一种测试框架对密钥位泄露进行定性检测和定量分析。通过对五种不同RSA密码硬件体系结构进行案例研究,实验结果显示,所提方法可有效评估和验证迁移技术对RSA时间侧信道信息泄露的影响。该测试方法可有效辅助硬件设计人员权衡时间侧信道安全性、硬件资源消耗和性能等指标。
- 毛保磊慕德俊胡伟张慧翔秦茂源
- 关键词:信息流RSA算法硬件设计
- 基于GHM多小波与自适应颜色迁移的信息隐藏算法研究被引量:8
- 2010年
- 文章利用GHM多小波一阶变换后最低分辨率子图的4个分量能量分布特性以及自适应颜色迁移理论中lαβ域对颜色的控制力和自适应颜色迁移公式对象素的修改能力,提出基于GHM多小波变换和自适应颜色迁移理论的信息隐藏算法。算法在LL2中嵌入鲁棒参数,以RAID4方式在LH2和HL2中嵌入隐藏信息,在HH2中嵌入脆弱性标识。算法应用Chebyshev混沌映射和遗传算法改变嵌入信息顺序,提高了信息与载体一致性。实验表明,算法的不可见性平均提高24.43%,鲁棒性提高19.25%以上,且感知篡改能力敏锐。
- 任帅张弢慕德俊胡伟张德刚
- 关键词:信息隐藏遗传算法
- 基于PCI总线的数据加密卡设计与实现
- 2011年
- 针对信息安全领域中敏感数据的安全存储及加密协处理的应用需求,设计了基于PCI总线的高速数据加密卡。在方案中以低端FPGA为载体,硬化实现了AES强加密算法及32位CRC校验算法;同时提出了一种高效的DMA传输结构,消除了对大容量FIFO缓冲器的依赖,并提高了总线利用率和数据传输速率。实验证明该设计具有加解密速度快、安全性高和成本低的特点。
- 黄兴利胡伟慕德俊
- 关键词:PCI数据加密卡FPGA直接存储器访问
- 一种针对格基PQC的功耗侧信道分析方法
- 本发明公开了一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧...
- 胡伟王省欣袁超绚郑健
- 基于信息熵的RSA硬件时间隐通道信息泄露量化研究被引量:3
- 2018年
- RSA密码算法作为主流的公钥加密和签名算法,其安全性被工业界和学术界广泛关注.RSA算法的安全性主要包括算法自身的不易破解性和密钥的安全性两个方面.而通过能量和时间隐通道来攻击算法密钥往往比破解RSA算法更为有效.现有的研究大多关注RSA算法软件实现的安全性,并未深入探讨硬件IP(Intellectual Property)核中的时间隐通道对安全性的影响;虽然有基于形式化验证的方法对时间隐通道进行检测和隔离,或者采用基于类型系统的方法从硬件设计语言的角度消除时间隐通道,但这些硬件方法都只能实现时间隐通道的定性分析,缺乏有效的模型对时间隐通道进行量化分析.文中针对上述两个基本问题(硬件IP核与时间隐通道)开展研究.首先介绍了RSA时间隐通道的研究背景和硬件实现的威胁模型.然后引入基于信息熵的研究方法,分别建立了基于信息熵的时间隐通道攻击模型和基于信息熵的时间隐通道量化分析模型.文中实验对RSA密码核进行基于信息熵的攻击和基于方差的攻击以评估信息熵攻击的效果.同时,针对同一密码核不同密钥信息泄露进行量化分析;针对多种不同的RSA硬件架构量化分析模幂优化算法对时间隐通道信息泄露的影响;针对时间隐通道抵抗措施评估其减少时间隐通道信息泄露的作用;并通过攻击相应RSA核密钥以验证信息熵量化分析的有效性.最后实验综合评估不同RSA架构对设计复杂度的影响.实验结果显示基于信息熵的攻击方法在猜测正确率确信度方面优于基于方差的攻击方法;信息熵量化分析方法能够有效的评估RSA密码核时间隐通道信息泄露,为RSA密码核时间隐通道的研究提供量化分析的理论依据和测试手段.实验结果同时表明信息熵指标能够辅助设计人员权衡时间隐通道安全性与性能、资源开销之间的关系,为硬件设计自动化提供潜在的�
- 毛保磊毛保磊慕德俊胡伟邰瑜张慧翔
- 关键词:硬件安全隐通道分析信息泄露RSA算法信息熵
- Android恶意程序行为分析系统设计
- 提出了一种基于行为的Android恶意程序分析系统(nDroidAS,Android Analysis System)设计.nDroidAS加入客户端组件监控用户设备上的Android安装包(APK,Android Pa...
- 李静华慕德俊杨鸣坤胡伟
- 关键词:ANDROID恶意程序
- 文献传递
- 一种大型基础设施网络中的节点移除方法
- 本发明公开了一种大型基础设施网络中的节点移除方法,首先通过对比不同的社团划分算法,选择适用于大型基础设施网络的社团划分算法;接下来采用社团划分算法将目标网络划分为多个结构相关的社团;然后将每个社团内部节点组成的节点序列和...
- 胡伟李倍倍李雪霏高亦菲
- 网络化混合测试系统中的时间同步机制研究被引量:3
- 2008年
- 时间同步是网络化测试技术的重要课题之一。根据网络化混合测试系统的体系结构的特点,分析了常用时间同步方法。提出分层式混合同步的方法实现了系统的时钟同步。这种同步方式将GPS硬件方式和改进的IEEE1588软件方式有机地融合在一起,很好地结合了系统的层次结构,具有良好的扩展性和兼容性。
- 胡伟翟正军
- 关键词:时间同步GPSIEEE1588
